Mikä on Tor ja miten se suojaa yksityisyyttäni?

Tor on ilmainen, avoimen lähdekoodin anonymiteettiverkko, joka salaa internet-liikenteesi ja reitittää sen vähintään kolmen vapaaehtoisen ylläpitämän palvelimen, eli solmun, kautta. Jokainen solmu tietää vain edellisen ja seuraavan hypyn, mikä tekee toiminnan jäljittämisestä alkuperäiseen käyttäjään erittäin vaikeaa.

Mikä on ero Torin ja VPN:n välillä?

VPN salaa liikenteen sinun ja yhden yrityksen ylläpitämän palvelimen välillä, johon sinun täytyy luottaa. Tor jakaa luottamuksen useiden vapaaehtoisten solmujen kesken tarjoten vahvempaa anonymiteettiä, mutta hitaamman nopeuden. VPN:t sopivat paremmin suoratoistoon ja yleiseen yksityisyyteen, kun taas Tor loistaa korkean panoksen anonymiteetissa, jossa yhdenkään tahon ei tulisi tietää sekä henkilöllisyyttäsi että kohdesivustoasi.

Onko Torin käyttö laitonta?

Torin käyttö itsessään on laillista useimmissa maissa. Sitä käyttävät laajalti toimittajat, aktivistit, ilmiantajat ja yksityisyyttä arvostavat henkilöt. Jotkut autoritaariset hallitukset kuitenkin estävät tai rajoittavat Toria. Torin kautta harjoitettu laiton toiminta pysyy laittomana anonymiteetista huolimatta, joten itse työkalu ei ole ongelma.

Voiko Torin yhdistää VPN:ään paremman suojan saamiseksi?

Kyllä, Torin ja VPN:n yhdistäminen on mahdollista kahden kokoonpanon kautta: VPN-over-Tor tai Tor-over-VPN. Tor-over-VPN piilottaa Tor-käyttösi internet-palveluntarjoajaltasi ja lisää ylimääräisen kerroksen ennen Tor-verkkoon siirtymistä. Tämä yhdistelmä voi kuitenkin hidastaa yhteysnopeuksia merkittävästi ja saattaa tuoda mukanaan uusia luottamukseen liittyviä huolia VPN-palveluntarjoajastasi riippuen.

Tor (The Onion Router)

Tor (The Onion Router): Mitä se on ja miten se toimii

Jos verkkoyksityisyys on sinulle tärkeää, olet todennäköisesti kuullut Torista. Se on yksi tehokkaimmista saatavilla olevista työkaluista anonyymiin selaamiseen — ja sen toimintaperiaatteen ymmärtäminen auttaa sinua tekemään fiksumpia päätöksiä siitä, milloin käyttää sitä, milloin VPN:ää ja milloin molempia yhdessä.

Mikä on Tor?

Tor tulee sanoista The Onion Router. Se on ilmainen, avoimen lähdekoodin anonymiteettiverkko, jonka kehitti alun perin Yhdysvaltain laivaston tutkimuslaboratorio ja jota ylläpitää nykyään voittoa tavoittelematon Tor Project. Kuka tahansa voi ladata Tor Browserin ja käyttää verkkoa maksutta.

Toisin kuin tavallinen selain, joka muodostaa suoran yhteyden verkkosivustolle — paljastaen samalla IP-osoitteesi ja sijaintisi — Tor ohjaa liikenteesi useiden vapaaehtoisten ylläpitämien palvelimien, niin sanottujen releyjen eli solmujen, kautta. Siihen mennessä kun pyyntösi saavuttaa kohteensa, alkuperää on lähes mahdoton jäljittää sinuun.

Miten Tor toimii?

Tässä kohtaa "sipuli"-metafora tulee kuvaan. Tor käärii tietosi useisiin salauskerroksiin — kuin sipulin kuoriin — ennen kuin lähettää ne verkon läpi.

Tässä on prosessin perusrakenne:

Tor-asiakkaasi salaa liikenteesi kolmeen kerrokseen ja muodostaa yhteyden Tor-verkkoon.
Sisääntulosolmu (guard node) tietää todellisen IP-osoitteesi, mutta ei näe kohdesivustoasi eikä liikenteesi sisältöä.
Välisolmu välittää tietosi eteenpäin tietämättä, mistä ne tulivat tai minne ne ovat menossa.
Ulostulolmu purkaa viimeisen salauskerroksen ja lähettää pyyntösi kohdesivustolle. Se näkee kohteen, muttei tiedä kuka olet.

Millään yksittäisellä solmulla ei ole koskaan koko kuvaa. Tämä hajautettuun luottamukseen perustuva malli on se, mikä tekee Torista niin tehokkaan anonymiteetin kannalta — ja miksi se on perustavanlaatuisesti erilainen kuin VPN, joka reitittää kaiken liikenteesi yhden yrityksen ylläpitämän palvelimen kautta.

Miksi tämä on merkityksellistä VPN-käyttäjille?

Jos käytät jo VPN:ää, saatat miettiä, miksi Tor on sinulle relevantti. Tässä on keskeinen ero: VPN piilottaa liikenteesi internet-palveluntarjoajaltasi ja peittää IP-osoitteesi, mutta luotat silti VPN-palveluntarjoajaasi tietojesi suhteen. Lokeja tallentamaton VPN lieventää tätä, mutta luottamus on silti mukana.

Tor poistaa tämän yhden luottamuspisteen kokonaan. Siihen liittyy kuitenkin myös kompromisseja:

Nopeus: Tor on merkittävästi hitaampi kuin VPN usean hypyn reitityksen vuoksi.
Yhteensopivuus: Monet verkkosivustot estävät Torin ulostulolmujen käytön.
Käyttötapaukset: Tor sopii paremmin anonyymiin selaamiseen kuin suoratoistoon tai torrentointiin.

Jotkut kokeneet käyttäjät yhdistävät Torin VPN:ään — tätä kokoonpanoa kutsutaan joskus nimellä Tor over VPN (tai Onion over VPN). Tässä kokoonpanossa VPN piilottaa Tor-käyttösi internet-palveluntarjoajaltasi, kun taas Tor suojaa anonymiteettiasi VPN-palveluntarjoajalta. Se on tehokas yhdistelmä korkean riskin yksityisyystarpeisiin.

Käytännön käyttötapaukset

Toimittajat ja aktivistit käyttävät Toria kommunikoidakseen turvallisesti maissa, joissa sensuuri tai valvonta on tiukkaa.
Ilmiantajat käyttävät SecureDropia, Toriin perustuvaa alustaa, arkaluonteisten asiakirjojen jakamiseen uutisorganisaatioille.
Yksityisyyttä arvostavat henkilöt käyttävät Toria selaamaan ilman, että mainostajat seuraavat tai profiloivat heitä.
Tutkijat pääsevät pimeään verkkoon — .onion-osoitteellisille verkkosivustoille, joille pääsee vain Torin kautta — laillisiin tutkimustarkoituksiin.
Sensuurin kiertäminen: Maissa, joissa avoin internet on rajoitettu, Tor (erityisesti siltojen ja hämäystyökalujen avulla) voi ohittaa syväpaketintarkistuksen.

Lopputulos

Tor on yksi kaikkien aikojen tehokkaimmista anonymiteettityökaluista, mutta se ei ole ihmeratkaisu. Se on hitaampi kuin VPN, ei ihanteellinen kaikkiin käyttötapauksiin, ja ulostulolmuja voidaan valvoa, jos liikennettäsi ei ole suojattu myös HTTPS:llä. Torin vahvuuksien ja rajoitusten ymmärtäminen auttaa sinua rakentamaan älykkäämmän, kerroksittaisen lähestymistavan verkkoyksityisyyteen — olipa se sitten Torin yksinään, VPN:n yksinään tai molempien yhdessä käyttämistä.

Tor (The Onion Router)Keskitaso